Unzipper目录遍历漏洞

2014-03-20T00:00:00
ID SSV:61861
Type seebug
Reporter Root
Modified 2014-03-20T00:00:00

Description

Bugtraq ID:66250 CVE ID:CVE-2014-1975

Unzipper是一款基于PHP的在线解压应用。

Unzipper处理文件名存在目录遍历漏洞,允许远程攻击者可创建任意文件或覆盖已存在的文件。 0 Unzipper 1.0.1 用户可联系厂商获得最新的补丁或升级程序: https://play.google.com/store/apps/details?id=org.rhorita777.unzipper